本发明专利技术公开了一种XSS攻击检测方法、装置及电子设备,该方法包括:获取多条样本数据和目标网站的待检测语句,样本数据包括正常语句和XSS语句;对样本数据进行特征提取,得到每个样本的特征维度;根据特征维度构建攻击检测模型;对待检测语句进行特征提取得到待检测特征维度;将待检测特征维度输入攻击检测模型,得到攻击检测结果。本发明专利技术通过提取每个样本的特征维度建立具有高检测精度的攻击检测模型,可以有效提高检测效率和准确性,从而便于检测到攻击后进行安全防护,提高安全性能。提高安全性能。提高安全性能。
【技术实现步骤摘要】
一种XSS攻击检测方法、装置及电子设备
[0001]本专利技术涉及网络安全
,具体涉及一种XSS攻击检测方法、装置及电子设备。
技术介绍
[0002]XSS攻击通常指的是通过利用网页开发时留下的漏洞,这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的,如劫持用户会话,插入恶意内容、重定向用户、使用恶意软件劫持用户浏览器、繁殖XSS蠕虫,甚至破坏网站、修改路由器配置信息等。
[0003]传统的XSS防御在进行攻击鉴别时多采用特征匹配方式,主要是针对“javascript”这个关键字进行检索,但是这种鉴别不够灵活,凡是提交的信息中各有“javascript”时,就被硬性的被判定为XSS攻击,这种方式容易造成误判,且仅通过此方式进行检测不够准确,安全性低。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供了一种XSS攻击检测方法,以解决现有技术中XSS攻击检测准确率低的问题。
[0005]为达到上述目的,本专利技术提供如下技术方案:
[0006]本专利技术实施例提供了一种XSS攻击检测方法,包括:
[0007]获取多条样本数据和目标网站的待检测语句,所述样本数据包括正常语句和XSS语句;
[0008]对所述样本数据进行特征提取,得到每个样本的特征维度;
[0009]根据所述特征维度构建攻击检测模型;
[0010]对所述待检测语句进行特征提取得到待检测特征维度;
[0011]将所述待检测特征维度输入所述攻击检测模型,得到攻击检测结果。
[0012]可选的,所述对所述样本数据进行特征提取,得到每个样本的特征维度,包括:
[0013]从所述样本数据中提取函数关键字,并将每个函数关键字作为第一特征维度;
[0014]从所述样本数据中提取符号,并将每个符号作为第二特征维度。
[0015]可选的,所述对所述样本数据进行特征提取,得到每个样本的特征维度,还包括:
[0016]将所述样本数据中的剩余字符进行泛化处理,得到第三特征维度。
[0017]可选的,所述根据所述样本特征构建攻击检测模型,包括:
[0018]将各个样本的特征维度划分为训练集和测试集;
[0019]基于所述训练集训练攻击分类模型;
[0020]通过所述测试集对所述攻击分类模型进行优化得到攻击检测模型。
[0021]可选的,所述通过所述测试集对所述攻击分类模型进行优化得到攻击检测模型,
包括:
[0022]将所述训练集中的多个样本的特征维度分别输入所述攻击分类模型,得到多个攻击分类结果;
[0023]基于所述多个攻击分类结果验证所述攻击分类模型的准确率;
[0024]将所述准确率与预设阈值进行对比;
[0025]若所述准确率达到所述预设阈值,则将所述攻击分类模型作为攻击检测模型;
[0026]若所述准确率未达到所述预设阈值,则增加所述样本数据的获取数量,并返回对所述样本数据进行特征提取的步骤,直至所述准确率达到所述预设阈值得到攻击检测模型。
[0027]可选的,所述方法还包括:
[0028]若所述攻击检测结果为XSS攻击,发送防御指令至所述目标网站,并获取所述待检测语句的攻击方账号进行攻击时间和攻击次数的统计。
[0029]可选的,所述方法还包括:
[0030]根据所述攻击时间和攻击次数得到所述攻击方账号的攻击频率;
[0031]判断所述攻击频率是否超出预设频率阈值;
[0032]若所述攻击频率超出预设频率阈值,对所述攻击方账号进行封禁。
[0033]本专利技术实施例还提供了一种XSS攻击检测装置,包括:
[0034]获取模块,用于获取多条样本数据和目标网站的待检测语句,所述样本数据包括正常语句和XSS语句;
[0035]第一特征提取模块,用于对所述样本数据进行特征提取,得到每个样本的特征维度;
[0036]模型构建模块,用于根据所述特征维度构建攻击检测模型;
[0037]第二特征提取模块,用于对所述待检测语句进行特征提取得到待检测特征维度;
[0038]检测模块,用于将所述待检测特征维度输入所述攻击检测模型,得到攻击检测结果。
[0039]本专利技术实施例还提供了一种电子设备,包括:
[0040]存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行本专利技术实施例提供的XSS攻击检测方法。
[0041]本专利技术实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行本专利技术实施例提供的XSS攻击检测方法。
[0042]本专利技术技术方案,具有如下优点:
[0043]本专利技术提供了一种XSS攻击检测方法,通过获取多条样本数据和目标网站的待检测语句,样本数据包括正常语句和XSS语句;对样本数据进行特征提取,得到每个样本的特征维度;根据特征维度构建攻击检测模型;对待检测语句进行特征提取得到待检测特征维度;将待检测特征维度输入攻击检测模型,得到攻击检测结果。本专利技术通过提取每个样本的特征维度建立具有高检测精度的攻击检测模型,可以有效提高检测效率和准确性,从而便于检测到攻击后进行安全防护,提高安全性能。
附图说明
[0044]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0045]图1为本专利技术实施例中的XSS攻击检测方法的流程图;
[0046]图2为根据本专利技术实施例中对样本数据进行特征提取的流程图;
[0047]图3为根据本专利技术实施例中构建攻击检测模型的流程图;
[0048]图4为根据本专利技术实施例中攻击检测模型的分类平面示意图;
[0049]图5为根据本专利技术实施例中对攻击分类模型进行优化得到攻击检测模型的流程图;
[0050]图6为根据本专利技术实施例中对攻击方账号进行封禁的流程图;
[0051]图7为本专利技术实施例中的XSS攻击检测装置的结构示意图;
[0052]图8为本专利技术实施例中的电子设备的结构示意图。
具体实施方式
[0053]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0054]根据本专利技术实施例,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种XSS攻击检测方法,其特征在于,包括:获取多条样本数据和目标网站的待检测语句,所述样本数据包括正常语句和XSS语句;对所述样本数据进行特征提取,得到每个样本的特征维度;根据所述特征维度构建攻击检测模型;对所述待检测语句进行特征提取得到待检测特征维度;将所述待检测特征维度输入所述攻击检测模型,得到攻击检测结果。2.根据权利要求1所述的XSS攻击检测方法,其特征在于,所述对所述样本数据进行特征提取,得到每个样本的特征维度,包括:从所述样本数据中提取函数关键字,并将每个函数关键字作为第一特征维度;从所述样本数据中提取符号,并将每个符号作为第二特征维度。3.根据权利要求2所述的XSS攻击检测方法,其特征在于,所述对所述样本数据进行特征提取,得到每个样本的特征维度,还包括:将所述样本数据中的剩余字符进行泛化处理,得到第三特征维度。4.根据权利要求1所述的XSS攻击检测方法,其特征在于,所述根据所述样本特征构建攻击检测模型,包括:将各个样本的特征维度划分为训练集和测试集;基于所述训练集训练攻击分类模型;通过所述测试集对所述攻击分类模型进行优化得到攻击检测模型。5.根据权利要求4所述的XSS攻击检测方法,其特征在于,所述通过所述测试集对所述攻击分类模型进行优化得到攻击检测模型,包括:将所述训练集中的多个样本的特征维度分别输入所述攻击分类模型,得到多个攻击分类结果;基于所述多个攻击分类结果验证所述攻击分类模型的准确率;将所述准确率与预设阈值进行对比;若所述准确率达到所述预设阈值,则将所述攻击分类模型作为攻击检测模型;若所述准确率未达到所述预设阈值,则增加所述样本数据...
【专利技术属性】
技术研发人员:刘骁,崔逸群,陈燕,白发琪,杨东,毕玉冰,刘超飞,王文庆,邓楠轶,朱召鹏,王艺杰,崔鑫,刘迪,肖力炀,朱博迪,董夏昕,介银娟,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。